Microsoft’un Ekim 2024 Patchday kapsamında dağıttığı güncellemeler, OpenSSH ile ilgili çeşitli sorunlara yol açtı. Özellikle, Yubikey kullanıcılarının bu güncellemeden etkilendiği bildiriliyor. Windows 10 22H2 için yayımlanan KB5044273 güncellemesi, güvenlik iyileştirmelerinin yanı sıra OpenSSH’yi de güncelliyor ve bu durum çeşitli problemlere neden oluyor.
KB5044273 güncellemesi OpenSSH kütüphanesini “OpenSSH_for_Windows_8.1p0” sürümünden “OpenSSH_for_Windows_9.5p1” sürümüne yükseltiyor. Ancak bu güncelleme sonrası, özellikle PIV/PKCS11 sertifikası ile Yubikey kullananlarda kimlik doğrulama problemleri baş göstermiş durumda. Kullanıcılar, Windows Terminal ve VSCode gibi platformlarda Yubikey ile kimlik doğrulaması yapamaz hale geldi.
Diğer bir kullanıcı Windows Server 2019 ve 2022’de yapılan güncellemelerin OpenSSH servisini bozduğunu ve bu servisin artık başlatılamadığını bildirdi. Kullanıcı, güncellemeyi kaldırmanın geçici bir çözüm olduğunu, ancak kalıcı çözüm olarak *C:\PROGRAMDATA\SSH* dizinindeki log dosyalarını silmenin sorunu çözdüğünü belirtti.
KB5044273 güncellemesi, 8 Ekim 2024’te yayınlanan Windows 10 için CU güncellemesi ve işletim sisteminin iç işlevlerinde çeşitli güvenlik iyileştirmeleri içeriyor. Güncelleme, CVE-2024-43581 numaralı OpenSSH için Uzaktan Kod Yürütme (RCE) açığını da kapatıyor. Bu güvenlik açığı, kötü amaçlı bir dosyanın yerel bir klasöre bırakılması ve belirli bir dosya yönetim işleminin kullanıcı tarafından yapılmasıyla istismar edilebiliyor.
Yubikey’in PIV/PKCS11 sertifikasıyla kimlik doğrulama yapmaya çalışan kullanıcılar, KB5044273 güncellemesi sonrası bu işlemi gerçekleştiremiyor. Sorunun OpenSSH_for_Windows_9.5p1 sürümünde olduğu ve bu hatanın Yubikey tarafından Temmuz 2024’ten beri bilindiği belirtiliyor. Mevcut çözüm, KB5044273 güncellemesini kaldırmak ancak bu, başka kalıcı sorunlara yol açabiliyor.
Güncelleme sonrası OpenSSH ile yaşanan sorunlar, kullanıcıların çeşitli çözümler bulmasına rağmen devam ediyor ve Microsoft’tan bu konuda bir çözüm bekleniyor.